package com.itheima.springbootwebtlias.interceptor;

import com.itheima.springbootwebtlias.commons.CurrentHolder;
import com.itheima.springbootwebtlias.util.JwtUtils;
import io.jsonwebtoken.Claims;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.apache.http.HttpStatus;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        try {
            //统一的乱码处理，敏感数据检测，字符编码处理，权限校验，登录验证... ...

            //1.获取请求路径
            //System.out.println("uri:"+request.getRequestURI()); //String
            //System.out.println("url:"+request.getRequestURL()); //StringBuffer
            //String url = request.getRequestURL().toString();

            //2.判断是否是登录请求（办理门禁卡，直接放行）
            //如果是登录请求，直接放行
            //if(url.contains("/login")){
//            log.info("登录请求，直接放行");
//            return true;
//        }

            //3.获取请求头中的令牌（出示门禁卡）
            String jwt = request.getHeader("token");
            if(jwt==null){
                log.info("没有令牌，请登录...");
                //没有携带令牌（没带门禁卡，禁止进入小区），封装错误结果
                response.setStatus(HttpStatus.SC_UNAUTHORIZED); //401
                return false;
            }

            //4.解析令牌，判断令牌是否正确（刷门禁卡）
            try {
                JwtUtils.parseJWT(jwt);  //依靠工具类解析即可
            } catch (Exception e) {
                log.info("令牌解析错误，请重新登录...");
                //解析错误（门禁卡失效），封装错误结果
                response.setStatus(HttpStatus.SC_UNAUTHORIZED); //401
                return false;
            }

            //5.放行
            log.info("令牌正确，放行...");

            //从请求头中获取当前登录的员工的令牌，解析令牌中的员工id
            String jwtToken = request.getHeader("token");
            Claims datas = JwtUtils.parseJWT(jwtToken);
            Integer id = (Integer) datas.get("id");
            log.info("当前登录的员工的id为：{}",id);
            CurrentHolder.setCurrentId(id);//存储当前用户信息到当前线程的容器中

            return true;
        } finally {
            CurrentHolder.remove();
        }
    }

}
